與 VLAN 類似,不同 VNI 之間以及 VXLAN 與非 VXLAN 之間的 VXLAN 不能直接相互通信���。為了實現(xiàn) VXLAN 之間以及 VXLAN 與非 VXLAN 之間的通信��,VXLAN 引入了 VXLAN 網(wǎng)關(guān)�����。
VXLAN網(wǎng)關(guān)分為:
1)二層網(wǎng)關(guān):用于解決租戶接入VXLAN虛擬網(wǎng)絡(luò)的問題�,也可用于同一個VXLAN虛擬網(wǎng)絡(luò)的子網(wǎng)通信���。
2)三層網(wǎng)關(guān):用于VXLAN虛擬網(wǎng)絡(luò)的跨子網(wǎng)通信和外網(wǎng)訪問�����。
根據(jù)三層網(wǎng)關(guān)部署方式的不同����,VXLAN三層網(wǎng)關(guān)可以分為集中式網(wǎng)關(guān)和分布式網(wǎng)關(guān)
集中式網(wǎng)關(guān)是指在一臺設(shè)備上集中部署三層網(wǎng)關(guān)��??缱泳W(wǎng)的流量通過三層網(wǎng)關(guān)轉(zhuǎn)發(fā),實現(xiàn)流量集中管理�,如圖:
集中式網(wǎng)關(guān)部署簡單���,但不同VXLAN的流量由一個網(wǎng)關(guān)處理����,負(fù)載壓力大。在分布式網(wǎng)關(guān)中�,每臺VTEP設(shè)備都可以作為一個網(wǎng)關(guān),緩解網(wǎng)關(guān)的壓力����。如圖所示:
VXLAN技術(shù)利用現(xiàn)有的三層物理網(wǎng)絡(luò)作為Underlay網(wǎng)絡(luò),并在其上構(gòu)建虛擬網(wǎng)絡(luò)�。第 2 層網(wǎng)絡(luò)是 Overlay 網(wǎng)絡(luò)。 Overlay網(wǎng)絡(luò)利用Underlay網(wǎng)絡(luò)提供的封裝技術(shù)和三層轉(zhuǎn)發(fā)路徑�,使租戶二層報文能夠跨三層網(wǎng)絡(luò)在不同站點之間傳輸。對于租戶來說�,Underlay 網(wǎng)絡(luò)是透明的,同一個租戶的不同站點似乎工作在同一個局域網(wǎng)中�����。
VXLAN的網(wǎng)絡(luò)模型包括以下部分:
1)用戶終端:可以是PC����、無線設(shè)備、服務(wù)器上創(chuàng)建的VM等�。
2)VTEP(VXLAN Tunel End Point):VXLAN邊緣設(shè)備,VXLAN相關(guān)處理在VTEP中�,例如識別以太網(wǎng)數(shù)據(jù)幀所屬的VXLAN��,對報文進行封裝和解封裝等���。
3)VXLAN隧道:兩臺VTEP設(shè)備之間的點對點邏輯隧道,用于傳輸VXLAN報文\n
4)核心設(shè)備:底層IP網(wǎng)絡(luò)中的設(shè)備不參與VXLAN處理�,只根據(jù)VXLAN報文的目的地址進行三層轉(zhuǎn)發(fā)
5)VSI(Virtual Switch Instance):在VTEP上為VXLAN提供二層交換服務(wù)的虛擬交換實例可以看成是VTEP上基于VXLAN進行二層轉(zhuǎn)發(fā)的虛擬交換機
6)AC(Attachment Circuit):VTEP連接到本地站點的物理電路或虛擬電路,與VSI關(guān)聯(lián)的第3層接口稱為AC�����。
